Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Referenz zu Betriebsberechtigungen für Amazon WorkSpaces Console
Manche Amazon WorkSpaces APIs können nur über die AWS Management Console aufgerufen werden. Sie sind nicht öffentlich APIs, in dem Sinne, dass sie nicht programmgesteuert aufgerufen werden können, und sie werden von keinem SDK bereitgestellt. Zu diesen API-Operationen gehören:
Arbeitsbereiche: DirectoryAccessManagement
Arbeitsbereiche: CreateRootClientCertificate
Arbeitsbereiche: UpdateRootClientCertificate
Arbeitsbereiche: DeleteRootClientCertificate
Arbeitsbereiche: DescribeConsent
Arbeitsbereiche: UpdateConsent
WorkSpaces Konsolenoperationen und erforderliche Berechtigungen für Aktionen
Die Konsole verwendet zusätzliche API-Aktionen für ihre Funktionen, sodass die Berechtigungen für die WorkSpaces Öffentlichkeit APIs möglicherweise nicht ausreichen. Beispielsweise CLI/SDK kann es bei einem Benutzer, der über die Berechtigungen zur Nutzung der CreateWorkspacesAPI verfügt, beim Versuch, eine WorkSpace auf der Konsole zu erstellen, zu Fehlern kommen, da ihm bestimmte Berechtigungen zum Auswählen oder Erstellen von Benutzern fehlen. In dieser Tabelle sind die Funktionen aufgeführt, die nur in der WorkSpaces Konsole verfügbar sind, sowie die erforderlichen zusätzlichen Berechtigungen, die es Benutzern ermöglichen, mit diesen speziellen Teilen der Konsole zu arbeiten.
Der Abschnitt Beispielrichtlinien enthält eine Liste der Berechtigungen zur Ausführung aller WorkSpaces Aufgaben für Personal, Pools und BYOL WorkSpaces.
Alternativ können Sie auch detaillierte Berechtigungen verwenden, um Berechtigungen mit den geringsten Rechten für die Ausführung einer Aufgabe anzuwenden.
In dieser Tabelle sind die WorkSpaces Konsolenfunktionen aufgeführt, die auf den Funktionen basieren APIs , die nicht vom SDK bereitgestellt werden, sowie die erforderlichen Berechtigungen, die es Benutzern ermöglichen, mit diesen speziellen Teilen der Konsole zu arbeiten. Diese Berechtigungen sollten zusätzlich zu anderen vom SDK APIs bereitgestellten Aktionen hinzugefügt werden.
| WorkSpaces Operationen auf der Konsole | Erforderliche Berechtigungen |
|---|---|
|
Arbeitsbereiche: DirectoryAccessManagement Anzeigen: * ec2: CreateVpc ec2: CreateSubnet ec2: CreateNetworkInterface ec2: CreateInternetGateway ec2: CreateRouteTable ec2: CreateRoute ec2: CreateTags ec2: CreateSecurityGroup ec2: DescribeInternetGateways ec2: DescribeSecurityGroups ec2: DescribeRouteTables ec2: DescribeVpcs ec2: DescribeSubnets ec2: DescribeNetworkInterfaces ec2: DescribeAvailabilityZones ec2: AttachInternetGateway ec2: AssociateRouteTable ec2: AuthorizeSecurityGroupIngress ec2: AuthorizeSecurityGroupEgress ich bin: CreateRole ich bin: GetRole ich bin: PutRolePolicy Arbeitsbereiche: DescribeAccount Arbeitsbereiche: DescribeWorkspaceDirectories Arbeitsbereiche: CreateWorkspaces Arbeitsbereiche: DescribeWorkspaces Arbeitsbereiche: RegisterWorkspaceDirectory Arbeitsbereiche: DescribeWorkspaceBundles Arbeitsbereiche: DescribeWorkspaces |
|
|
Beschränken Sie den Zugriff auf vertrauenswürdige Geräte für WorkSpaces Privatanwender |
Arbeitsbereiche: CreateRootClientCertificate Arbeitsbereiche: UpdateRootClientCertificate Arbeitsbereiche: DeleteRootClientCertificate Anzeigen: DescribeDirectories ec2: DescribeSubnets ec2: DescribeSecurityGroups Arbeitsbereiche: DescribeAccount Arbeitsbereiche: DescribeWorkspaceDirectories Arbeitsbereiche: DescribeTags Arbeitsbereiche: DescribeClientProperties Arbeitsbereiche: DescribeConnectClientAddins Arbeitsbereiche: DirectoryAccessManagement |
|
WorkSpace In WorkSpaces Personal auf der Konsole erstellen — Für create/search/describe Verzeichnisbenutzer des Verzeichnisdienstes |
Arbeitsbereiche: DirectoryAccessManagement Arbeitsbereiche: DescribeAccount Arbeitsbereiche: CreateWorkspaces Arbeitsbereiche: DescribeWorkspaces Arbeitsbereiche: DescribeWorkspaceDirectories Arbeitsbereiche: DescribeWorkspaceBundles Arbeitsbereiche: DescribeTags Arbeitsbereiche: CreateTags Arbeitsbereiche: DescribeClientProperties km: ListKeys km: ListAliases km: DescribeKey ds: DescribeTrusts ds: DescribeDirectories ec2: DescribeSubnets ec2: DescribeSecurityGroups |
|
Benutzer in WorkSpaces Personal verwalten — Um Benutzer zu bearbeiten und Benutzern eine Einladungs-E-Mail zu senden |
Arbeitsbereiche: DirectoryAccessManagement Arbeitsbereiche: DescribeAccount Arbeitsbereiche: DescribeWorkspaceDirectories Arbeitsbereiche: DescribeWorkspaces Arbeitsbereiche: DescribeTags Arbeitsbereiche: DescribeWorkspaceBundles Arbeitsbereiche: DescribeWorkspacesConnectionStatus Arbeitsbereiche: DescribeWorkspaceAssociations Arbeitsbereiche: DescribeWorkspaceSnapshots Arbeitsbereiche: DescribeWorkspaceImages Arbeitsbereiche: DescribeConnectionAliases |
|
Aktualisieren Sie das AD Connector-Konto (AD Connector) für WorkSpaces Personal |
Arbeitsbereiche: DirectoryAccessManagement Anzeigen: DescribeDirectories ds: UpdateDirectory ec2: DescribeSubnets ec2: DescribeSecurityGroups Arbeitsbereiche: DescribeAccount Arbeitsbereiche: DescribeWorkspaceDirectories Arbeitsbereiche: DescribeTags Arbeitsbereiche: DescribeClientProperties Arbeitsbereiche: DescribeConnectClientAddins |
|
Wählen Sie eine Organisationseinheit für Personal WorkSpaces |
Arbeitsbereiche: DirectoryAccessManagement Anzeigen: DescribeDirectories ec2: DescribeSubnets ec2: DescribeSecurityGroups Arbeitsbereiche: DescribeAccount Arbeitsbereiche: DescribeWorkspaceDirectories Arbeitsbereiche: DescribeTags Arbeitsbereiche: DescribeClientProperties Arbeitsbereiche: DescribeConnectClientAddins Arbeitsbereiche: ModifyWorkspaceCreationProperties |
|
Aktivieren Sie Ihr Konto für BYOL — um zu bestätigen, dass Sie die Voraussetzungen für die Nutzung von BYOL verstanden haben WorkSpaces |
Arbeitsbereiche: DescribeConsent Arbeitsbereiche: UpdateConsent Arbeitsbereiche: DescribeAccount Arbeitsbereiche: ListAccountLinks Arbeitsbereiche: DescribeWorkspaceBundles Arbeitsbereiche: DescribeWorkspaceImages Arbeitsbereiche: DescribeWorkspaceDirectories |
